Spring WebSocket. Получить доступ к Cookie в Config

Question

Spring WebSocket. Получить доступ к Cookie в Config

Я пытаюсь настроить WebSocket через Spring с STOMP, OAuth 2 и SockJS. Новая спецификация говорит нам, как реализовать это с помощью перехватчиков. Случай таков: если пользователь аутентифицирован, в собственном заголовке запроса CONNECT есть токен носителя, и нет проблем с установкой принципала через токен. Но моя задача - использовать BrowserToken для неавторизованных пользователей (который сохраняется в Cookies). Как я могу получить его из запроса?

6

spring-websocket

Источник

user4843341 28 дек '16 в 17:42

1 ответ

Решение

Другие вопросы по тегам spring-websocket

user4843341 28 дек '16 в 18:37 2016-12-28 18:37 · Accepted Answer · 2016-12-28 18:37

Я нашел решение:

@Override
public void registerStompEndpoints(StompEndpointRegistry registry) {
    registry.addEndpoint("/websocket/tracker")
        .withSockJS()
        .setInterceptors(httpSessionHandshakeInterceptor());
}
@Bean
public HandshakeInterceptor httpSessionHandshakeInterceptor() {
    return new HandshakeInterceptor() {
        @Override
        public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception {
            if (request instanceof ServletServerHttpRequest) {
                ServletServerHttpRequest servletServerRequest = (ServletServerHttpRequest) request;
                HttpServletRequest servletRequest = servletServerRequest.getServletRequest();
                Cookie token = WebUtils.getCookie(servletRequest, "key");
                attributes.put("token", token.getValue());
            }
            return true;
        }
        @Override
        public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) {
        }
    };
}

И наконец

@Override
public void configureClientInboundChannel(ChannelRegistration registration) {
    registration.setInterceptors(new ChannelInterceptorAdapter() {
        @Override
        public Message<?> preSend(Message<?> message, MessageChannel channel) {
            StompHeaderAccessor accessor =
                MessageHeaderAccessor.getAccessor(message, StompHeaderAccessor.class);
            if (StompCommand.CONNECT.equals(accessor.getCommand())) {
                Map<String, Object> sessionAttributes = accessor.getSessionAttributes();
                List<String> authorization = accessor.getNativeHeader("Authorization");
                Principal user = ... ; // get Principal using authentication / browser token
                accessor.setUser(user);
            }

            return message;
        }
    });
}